Tot*_*oto 12 permissions docker
我有一个包含日食的码头图像.我在一个名为eclipse的帐户下运行图像中的eclipse.我想用我的工作区目录启动映像,将主机绑定到容器中.不幸的是,容器内安装的卷的所有者不是日食.安装的卷只保留主机的UID和GID.
有没有办法控制UID和GID是容器中安装的卷?
小智 11
我相信在这一点上没有办法将UID和GID设置为docker中的挂载选项.但至少有两种解决方法:
匹配主机和容器中所有者/用户的UID和GID.在您的情况下,如果主机上的所有者ID和GID是1000,请确保容器中拥有用户的uid/gid具有相同的UID和GID,在本例中为1000.
使用文件访问控制列表命令getfacl- 获取容器上工作空间目录所有者的uid/gid,并使用setfacl命令在主机上授予此ID读/写权限.您必须在主机上运行setfacl.这样,acl权限将传播到容器.我不建议在容器级别进行任何所有权更改,因为这会破坏主机上的所有权,并且在下次从映像启动容器时不会保留它.
请记住,当谈到文件权限时,只需要numeric id处理问题.
有用的链接 - 容器内的权限
| 归档时间: |
|
| 查看次数: |
5846 次 |
| 最近记录: |